Cuidado al usar DeepSeek: podría ser un malware en lugar del asistente de IA

Kaspersky advierte de una campaña que roba datos sensibles de usuarios en México,y lo hacen a través de malware que se disfraza de un asistente de IA DeepSeek-R1.

Comparte

La firma de ciberseguridad Kaspersky envió una alerta de advertencia por un malware que se hace pasar por un asistente de Inteligencia Artificial (IA),sin embargo,es falso y roba los datos de los usuarios.

La campaña para robar datos sensibles está dirigida principalmente para los usuarios en México. El malware se disfraza de un asistente de IA del modelo DeepSeek-R1.

La firma de ciberseguridad explicó que los ciberdelincuentes crearon un sitio de phishing que imita la página oficial y lo promocionan mediante anuncios en Google.

“Al descargar la supuesta herramienta,se instala BrowserVenom,un malware que modifica el navegador para desviar el tráfico web hacia servidores controlados por los atacantes y robar información personal. El ataque se aprovecha del creciente interés por las herramientas de IA para engañar a los usuarios con promesas falsas de acceso a modelos avanzados”,comentó Kaspersky en un reporte.

La firma de ciberseguridad detalló que los atacantes envían a sus víctimas a un sitio de phishing que imita la dirección de la plataforma original de DeepSeek mediante Google Ads.

Dijeron que al acceder al sitio falso de DeepSeek,se realiza una verificación para identificar el sistema operativo de la víctima. Si es Windows,se muestra un botón para descargar las herramientas y trabajar con el LLM sin conexión,explicó Kaspersky.

Protégete de falsos asistentes de IA

Verifica las direcciones de los sitios web para comprobar su autenticidad y evitar estafas.

Descarga herramientas LLM sin conexión sólo de fuentes oficiales (por ejemplo,ollama.com,lmstudio.ai).

Utiliza soluciones de seguridades confiables para evitar la ejecución de archivos maliciosos.

Confirma que los resultados de las búsquedas en Internet sean legítimos.

Evita usar Windows en un perfil con privilegios de administrador.

México,entre los países más afectados por cuentas comprometidas de Netflix,Disney+ y Prime Video

Kaspersky también dio a conocer que México ha sido uno de los países más afectados por vulneraciones a más de 7 millones de cuentas de plataformas como Netflix,Disney+,Amazon Prime Video,entre otros.

Un reporte de la firma dijo que México se posicionó entre los países más afectados a nivel global.

“Tras el análisis,el equipo de Kaspersky Digital Footprint Intelligence detectó un total de 7 millones 935 mil credenciales filtradas. Netflix encabezó la lista tanto en popularidad como en exposición,con 5 millones 632 mil cuentas comprometidas a nivel mundial. Le siguió Disney+,con 680 mil 850 cuentas vulneradas. En ambos casos,México se colocó como el segundo país del mundo más afectado,sólo por detrás de Brasil”,afirmó el reporte.